Architektura bramy danych sieci wirtualnej
Brama danych sieci wirtualnej ułatwia bezpieczną łączność ze źródłami danych skojarzonymi z siecią wirtualną.
Użytkownicy w organizacji mogą uzyskiwać dostęp do danych zabezpieczonych przez sieć wirtualną, do której mają już dostęp. Jednak zanim ci użytkownicy będą mogli łączyć się z tymi źródłami danych z usług Microsoft Cloud, brama sieci wirtualnej musi zostać zarejestrowana i skonfigurowana.
Najpierw przyjrzyjmy się temu, co się stanie w przypadku interakcji z raportem usługi Power BI połączonym ze źródłem danych w sieci wirtualnej.
Usługa Power BI w chmurze (lub jedna z innych obsługiwanych usług w chmurze) uruchamia zapytanie i wysyła zapytanie, szczegóły źródła danych i poświadczenia do usługi sieci wirtualnej platformy Microsoft Power Platform.
Następnie sieć wirtualna platformy Microsoft Power Platform bezpiecznie wprowadza kontener z uruchomioną bramą danych sieci wirtualnej do podsieci. Ta brama danych sieci wirtualnej może teraz łączyć się z usługami danych dostępnymi z tej podsieci.
Następnie usługa sieci wirtualnej platformy Microsoft Power Platform wysyła zapytanie, szczegóły źródła danych i poświadczenia do bramy danych sieci wirtualnej.
Brama danych sieci wirtualnej pobiera zapytanie i łączy się ze źródłami danych przy użyciu tych poświadczeń.
Zapytanie jest następnie wysyłane do źródła danych w celu wykonania.
Po wykonaniu wyniki są wysyłane do bramy danych sieci wirtualnej, a usługa sieci wirtualnej platformy Microsoft Power Platform bezpiecznie wypycha dane z kontenera do usługi w chmurze.
Oto diagram sieciowy ilustrujący ścieżkę danych między klastrem usługi Power BI i źródłem danych bazy danych SQL:
Po uruchomieniu obciążenia brama danych sieci wirtualnej dzierżawi adres IP z delegowanej podsieci, co oznacza, że jest ona przestrzegana przez sieciową grupę zabezpieczeń (NSG) i reguły translatora adresów sieciowych (NAT) w docelowej sieci wirtualnej. Ruch przechodzący przez ten adres IP przestrzega wszystkich reguł sieciowej grupy zabezpieczeń, które są stosowane do podsieci.
Brama sieci wirtualnej nie wymaga żadnego punktu końcowego usługi ani otwierania portów z powrotem do usługi Power BI. Dane z sieci wirtualnej są zwracane do usługi Power BI przez wewnętrzny tunel firmy Microsoft, który nie dociera do publicznego Internetu, który korzysta z automatycznego prywatnego adresowania IP (APIPA) i istnieje na maszynie wirtualnej infrastruktury.
Uwaga
Cały ruch korzysta z sieci szkieletowej platformy Azure, w tym wewnętrznego tunelu firmy Microsoft.
Sprzęt
Każde wystąpienie bramy danych sieci wirtualnej ma maksymalną pojemność:
- 2 rdzenie
- 8 GB pamięci RAM każdy
Obecnie jest to jedyna dostępna konfiguracja sprzętu i nie można jej skalować ani zmieniać.
Region sieci wirtualnej i transfer danych
Aby móc pracować z usługą Power BI, brama danych sieci wirtualnej musi zostać utworzona w regionie macierzysty dzierżawy. Jednak podczas jej tworzenia można wybrać sieć wirtualną i podsieć platformy Azure z dowolnego regionu. Dane zostaną przeniesione do tej podsieci i tylko metadane są kiedykolwiek przenoszone do regionu macierzystego.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla